黑客入侵Chrome和Firefox瀏覽器,利用TLS以追蹤使用者
HTTPS、SSL和TLS協議逐漸成為物聯網通訊的標配。
用加密傳輸來確保資料的安全性。
但是,世界各地的黑客總喜歡和開發人員較量,利用這些安全協議也成為一種常見的攻擊手段。
修改瀏覽器追蹤使用者
近日,來自俄羅斯一個黑客團體將計就計,他們入侵使用者的Web瀏覽器並進行修改,例如Chrome和Firefox,為加密流量新增所謂“指紋”功能,以實時跟蹤使用者和其使用的電腦。
黑客為受害者電腦增加了TLS協議,以用來執行中間人(MitM)攻擊。MitM作為一種古老的網路攻擊方式,在技術變化的浪潮中再次被使用。
黑客研究了 Firefox和Chrome瀏覽器,修改了其中的PRNG程式碼,並針對每個使用者新增唯一的識別符號,從而使TLS流量帶有唯一的指紋,導致黑客能夠輕易在網路上追蹤來自受感染主機的加密流量。
Reducor本身不會執行MitM攻擊,但是安裝的證書可以幫助實現此目標,並使用“實時”的惡意變體替換合法的安裝程式。
研究人員發現,當客戶端安裝程式的源頭沒有受到感染時,受害者卻收到了受感染的版本,這一實踐證實了MitM的存在。
影響
這次攻擊被命名為Reductor,在今年4月被發現,這一做法需要較高的技術水平,這意味著黑客需要黑入Internet服務提供商和其網路。
目前,研究人員無法確定黑客是如何實現修改瀏覽器程式碼的,但可以確定的是黑客會在使用者從官方來源下載瀏覽器時立即進行修改。
這一攻擊帶來的影響是令人恐懼的,修改瀏覽器程式碼使黑客不僅能夠操控TLS流量,還能夠遠端訪問受感染的計算機並上傳和下載檔案,或者執行惡意程式。
調查發現,Reductor與一個名為Tulsa的黑客組織相關,該組織與俄羅斯政府有聯絡,並參與了幾起針對ISP的黑客事件。
*本文由看雪編輯 LYA 編譯自 Bleeping Computer,轉載請註明來源及作者。
相關文章
- 俄羅斯黑客修改 Chrome 和 Firefox 瀏覽器安裝程式以追蹤使用者黑客ChromeFirefox瀏覽器
- textarea 在 Chrome Safari FireFox 瀏覽器中禁用拖動和固定大小ChromeFirefox瀏覽器
- Pwn2Own黑客大賽:Safari瀏覽器被入侵黑客瀏覽器
- Firefox和Chrome瀏覽器在RHEL6_X86-64的安裝FirefoxChrome瀏覽器
- selenium webdriver 啟動三大瀏覽器Firefox,Chrome,IEWeb瀏覽器FirefoxChrome
- Google Chrome瀏覽器GoChrome瀏覽器
- 如何利用 Chrome 瀏覽器實現滾動截圖Chrome瀏覽器
- 阻止瀏覽器冒泡事件,相容firefox和ie瀏覽器事件Firefox
- 安裝Chrome瀏覽器Chrome瀏覽器
- Firefox瀏覽器完美執行Firefox OSFirefox瀏覽器
- 駭客利用Firefox惡意擴充套件竊取Gmail和瀏覽器資料Firefox套件AI瀏覽器
- Chrome 瀏覽器修改 UA 模擬其它瀏覽器,包括移動瀏覽器Chrome瀏覽器
- Daily Mail:研究發現使用Firefox和Chrome瀏覽器的員工最有效率AIFirefoxChrome瀏覽器
- puppeteer chrome/chrome canary 登入瀏覽器Chrome瀏覽器
- Google Chrome等瀏覽器不再允許關閉點選跟蹤GoChrome瀏覽器
- Chrome瀏覽器擴充套件開發系列之九:Chrome瀏覽器的chrome.alarms.* APIChrome瀏覽器套件API
- SQL追蹤和事件追蹤SQL事件
- ubuntu chrome瀏覽器安裝UbuntuChrome瀏覽器
- Google Chrome for Mac(谷歌瀏覽器)GoChromeMac谷歌瀏覽器
- Ubuntu 安裝Chrome瀏覽器UbuntuChrome瀏覽器
- ubuntu安裝chrome瀏覽器UbuntuChrome瀏覽器
- 有用的 Chrome 瀏覽器命令Chrome瀏覽器
- 改造 Firefox 瀏覽器——GitHub 熱點速覽Firefox瀏覽器Github
- WEB前端:瀏覽器(IE+Chrome+Firefox)常見相容問題處理【03】Web前端瀏覽器ChromeFirefox
- 3月起,瀏覽器“神奇四俠”正式停止對TLS 1.1和TLS 1.0的支援瀏覽器TLS
- Google:谷歌Chrome瀏覽器每日使用者數達1.2億Go谷歌Chrome瀏覽器
- 電子郵件被黑客追蹤黑客
- Chrome瀏覽器手動新增CookieChrome瀏覽器Cookie
- Mac下chrome瀏覽器跨域MacChrome瀏覽器跨域
- 工具篇---Chrome瀏覽器快捷鍵Chrome瀏覽器
- 谷歌(chrome)瀏覽器快捷鍵大全谷歌Chrome瀏覽器
- Mac 下 Chrome 瀏覽器 快捷鍵MacChrome瀏覽器
- Chrome瀏覽器之 Postman 安裝Chrome瀏覽器Postman
- Elementary OS安裝Chrome瀏覽器Chrome瀏覽器
- Chrome已成瀏覽器安全標準Chrome瀏覽器
- Chrome 使用者達 3.1 億 宣稱成第一瀏覽器Chrome瀏覽器
- 谷歌為Chrome新增新技術—防止廣告主追蹤使用者谷歌Chrome
- 如何正確解除安裝Chrome瀏覽器及其元件Keystone?有哪些瀏覽器可以替代Chrome?Chrome瀏覽器元件